OpenSea, ein unersetzlicher Token-Marktplatz, ist Opfer eines Hacks auf seinem Hauptkanal Discord geworden. Der Verstoß hat es den Bedrohungsakteuren ermöglicht, gefälschte Ankündigungen über Partnerschaften zwischen OpenSea und anderen Projekten zu veröffentlichen.
Der Discord-Kanal von OpenSea wurde gehackt
OpenSea hat eine geteilt Screenshot am 6. Mai zeigt die Fake News über Partnerschaften. Der Screenshot enthielt auch einen Link zu einer Phishing-Website. Der offizielle Twitter-Account des OpenSea-Supports veröffentlichte, dass der Discord-Server für den NFT-Marktplatz am Freitagmorgen gehackt worden sei. Das Unternehmen warnte die Nutzer sogar davor, den auf dem Kanal geposteten Links zu folgen.
Der erste Beitrag des Hackers enthielt einen Ankündigungskanal, in dem behauptet wurde, der NFT-Marktplatz habe „eine Partnerschaft mit YouTube geschlossen, um seine Community in den NFT-Bereich zu bringen“. Das Unternehmen kündigte außerdem an, dass es mit OpenSea einen Mint-Pass veröffentlichen werde, der es Inhabern ermöglicht, ihr NFT-Projekt kostenlos zu prägen.
Der Hacker blieb lange Zeit auf dem Server, bevor OpenSea das Konto wiederherstellen konnte. Allerdings hatte der Hacker bereits mehrere Versuche unternommen, die Nutzer zu einer Reaktion auf die Ankündigung zu bewegen, indem er ihnen die Angst einflößte, etwas zu verpassen. Der Hacker veröffentlichte Folgebeiträge und behauptete, dass 70 % des Angebots geprägt worden seien.
Der Hacker versuchte auch, die Benutzer von OpenSea zu locken, indem er sagte, dass YouTube „verrückte Dienstprogramme“ anbieten würde. Diese Versorgungsleistungen würden denjenigen gewährt, die die NFTs beanspruchten. Sie behaupteten auch, dass das Angebot einzigartig sei und keine zusätzlichen Runden für die Teilnahme erforderlich seien.
On-Chain-Metriken zeigen, dass bisher 13 Wallets kompromittiert wurden und der wertvollste NFT, der gestohlen wurde, der Founders‘ Pass im Wert von 3.33 Ether war, was etwa 8900 US-Dollar entspricht.
Webhooks, die auf einen Serververstoß zurückzuführen sind
Den ersten Berichten zufolge nutzte der Eindringling Webhooks, um auf die Serversteuerung zuzugreifen. Webhooks sind Server-Plugins, die es anderer Software ermöglichen, Echtzeitinformationen zu empfangen. Webhooks werden zunehmend als Angriffsvektor für Hacker genutzt, da sie die Kommunikation mit den offiziellen Serverkonten erleichtern.
Webhooks wurden nicht nur zum Angriff auf den OpenSea-Discord-Server verwendet, sondern auch zum Angriff auf beliebte NFT-Sammlungen. Der Bored Ape Yacht Club, KaijuKIngs und Doodles wurden Anfang letzten Monats angegriffen, nachdem eine ähnliche Sicherheitslücke ausgenutzt wurde, die es Hackern ermöglichte, die offiziellen Serverkonten zum Veröffentlichen von Phishing-Links zu nutzen.
Ihr Kapital ist gefährdet.
Mehr lesen:
Quelle: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams